Seminarkatalog

In diesem intensiven 5-tägigen Kurs werden die Inhalte der 8 Domains des Common Body of Knowledge (CBK) vermittelt.

Der CBK stellt ein Framework und eine Sammlung von Informationen, bewährten Sicherheitsmethoden (Best Practices), Technologien, Theorien, Modellen und Konzepten dar.

• Der Kurs vermittelt Kenntnisse und Fähigkeiten zum Bestehen desCISSP-Examens.
• Definitionen, Begriffe, Konzepte, Kategorien, und Mechanismen zur Beantwortung komplexer zweideutiger multiple-choice Aufgaben.
• Techniken zur effektiven Vorgehensweise bei Multiple-Choice Aufgaben.
• Techniken zur Verbesserung der Vigilanz (Daueraufmerksamkeits-Niveau)
• Entwicklung einer Strategie zum Bestehen des Examens.
• Folien werden nur zur Zusammenfassung einer Domain verwendet, mehr Zeit wird für praktische Anwendung von Wissen und Strategien in konkreten Quizzes.
• Keine "Folienschlacht" weil Lerneffekt dabei nur sehr gering.

Für die Vorbereitung VOR dem Kurs kaufen Sie bitte folgendes Buch: ISC2 CISSP Certified Information Systems Security Professional Official Study Guide (Sybex Study Guide)

CISSP Kursagenda

• Tag 1: Domain 1 + 2 Risk/Governance, Asset Security
  • Begrüßung, Ziele, Kursstruktur, Lerntechnik (CISSP-Denkweise)
  • Exam-Überblick: CAT-Logik, Fragetypen, Zeitmanagement, "Best Answer"-Strategie
  • Domain 1
    • Security & Risk Management (Teil 1): Governance, Policies/Standards, Ethics, Security Management Concepts
    • Risk Management, Compliance/Legal, BCP/DR Grundlagen
  • Domain 2
    • Asset Security: Klassifizierung, Data Handling, Data Lifecycle,
      Privacy-Grundlagen
  • Fragenblock: 2-–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 2: Domain 3 Security Architecture & Engineering
  • Security Principles, Architektur-Patterns, Assurance-Überblick
  • Security Models, Isolation/Trusted Concepts (CISSP-Level)
  • Kryptografie-Grundlagen, PKI, Key Management (konzeptionell)
  • Physical/Environmental + Platform Security (TPM/HSM –-konzeptionell)
  • Fragenblock: 20-25 Fragen (ca. 30-35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 3: Domain 4 + 5 Network, IAM
  • Domain 4 - Communication & Network Security: Secure Network Design,Segmentierung, OSI/TCP-IP sicherheitsrelevant
  • Domain 4 - Secure Protocols, VPN/TLS Konzepte, Wireless-Security, typische Angriffe (konzeptionell)
  • Domain 5 - Identity & Access Management: AuthN/AuthZ/AAA,
    Access-Control-Modelle (DAC/MAC/RBAC/ABAC)
  • Domain 5: Federation/SSO (SAML/OIDC - Konzepte), MFA,
    Provisioning/Deprovisioning
  • Fragenblock: 20-25 Fragen (ca. 30-35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 4: Domain 6 & 7 Testing + Operations
  • Domain 6 - Security Assessment & Testing (Teil 1): Strategien, Audits, Metriken/KPIs, Vulnerability-Management (Prozesssicht)
  • Domain 6: Logging/Monitoring, VA vs. PenTest vs. Audit, Reporting
  • Domain 7 - Security Operations: Incident Response Lifecycle,
    Detection/Response, SOC-Basics
  • Domain 7: BCP/DR vertieft, Forensics-Basics, Change/Configuration Management
  • Fragenblock: 20-25 Fragen (ca. 30-35 Min) inkl. ca. 20% Szenariofragen +Kurzreview
• Tag 5: Domain 8 + Review- SDLC, SecureDev, Prüfungsstrategie
  • Domain 8 - Software Development Security: SDLC, Requirements, Secure Design, Threat Modeling (CISSP-Level)
  • Domain 8: Secure Coding Konzepte, Code Reviews, DevSecOps-Grundidee,Supply-Chain Basics
  • Fragenblock: 40 gemischte Fragen (60 Min) inkl. ca. 20% Szenariofragen
  • Auswertung + High-Yield-Fallen + Prüfungsstrategie (Best Answer, Prioritäten, Zeitmanagement)
• Hinweis: Der Richtplan wird je nach Gruppe (Vorkenntnisse/Tempo) angepasst werden.

Die Nachbereitung nach dem Kurs zum CISSP-Examen im Selbststudium ist unerlässlich!
Buchen Sie den Examenstermin erst, wenn Sie sich dafür im Thema fit genug fühlen. Unser Trainer berät Sie diesbezüglich auch im Kurs.

• Anforderungen und Vorbereitung für den Kursbesuch: Business Englisch
  • Bereiten Sie sich auf den Kurs bereits im Selbststudium vor.
  • CISSP Bücher sind nur in englischer Sprache verfügbar und nicht Bestandteil des Kurses. Zum Kurs erhalten Sie ein vom Referenten speziell erstelltes Schulungsmanuskript in englischer Sprache.
  • Eine Vorbereitung zum Kurs sowie nach dem Kurs zum Examen im Selbststudium ist unerlässlich! Beachten Sie hier die wertvollen Tipps der Referenten für die Examensvorbereitung.
  • Melden Sie sich erst nach dem Kurs zum Examenstermin an! Erst dann können Sie einschätzen, wieviel Nacharbeitung Sie noch für das Examen benötigen!
• Anforderungen für den Erwerb des Titels CISSP nach Bestehen des Examens:
  • CISSP-Kandidaten müssen mindestens fünf Jahre Berufserfahrung in der IT Sicherheit in mindestens 2 der 8 Fachgebiete Domains des ISC2 CISSP CBK®...
  • oder 4 Jahre Berufserfahrung in der IT Sicherheit in mindestens 2 der 8 Fachgebiete des CISSP CBK und einen Hochschulabschluss haben.
  • Ein Jahr Berufserfahrung kann erlassen werden, wenn Sie über eine zusätzliche von ISC2 anerkannte Zertifizierung verfügen.
  • Wenn Sie ein Associate bei ISC2 werden, gehören Sie einer angesehenen und glaubwürdigen Organisation an, und Ihre bereits erworbenen Branchenkenntnisse werden von Arbeitgebern und Branchenkollegen anerkannt.
  • Hochschulabsolventen: können den Kurs sowie das Examen ebenso absolvieren - das Zertifikat vom ISC2 für CISSP erhalten diese TN erst nach Erreichen der Mindestberufserfahrung. Bis dahin sind sie sogenannte "Associates" des ISC2 und dürfen sich auch nicht CISSP nennen.
• Im Endorsement weisen Sie Ihre Kenntnisse nach.

Ein Kandidat ohne die für den CISSP benötigte Erfahrung kann durch die erfolgreiche Absolvierung des CISSP zum "Associate" des ISC2 werden. Der "Associate" des ISC2 hat die nächsten 6 Jahre Zeit, den Nachweis der fünfjährigen Erfahrung zu erbringen.